トロイの木馬版DeepSeekアプリがPoseidon StealerでmacOSユーザーを標的に | Codebook|Security News
Codebook|Security News > Articles > Threat Report > トロイの木馬版DeepSeekアプリがPoseidon StealerでmacOSユーザーを標的に

Threat Report

AI

Silobreaker-WeeklyCyberDigest

トロイの木馬版DeepSeekアプリがPoseidon StealerでmacOSユーザーを標的に

nosa

nosa

2025.01.31

ウィークリー・サイバーラウンド・アップ

ディープシークのAIアプリがトロイの木馬化され、Poseidon StealerでmacOSユーザーを攻撃

Cyber Security News – January 29, 2025

ディープシーク製AIチャットボットの偽アプリを介してmacOSに侵入し、Poseidon Stealerを配布する新しいキャンペーンをセキュリティ研究者のg0njxaが特定した。このキャンペーンでは偽アプリをダウンロードさせた後、これを実行してPoseidon Stealerに感染させ、ブラウザに保存された認証情報や暗号資産ウォレット、システム情報、キーロギングデータなどの機微データを盗み出す。偽アプリはフィッシングリンクや侵害されたWebサイトを通じて配布され、正規のダウンロードに見せかける方法でユーザーの信用を悪用している。一方、Poseidon StealerはmacOSリストファイルを変更して永続化メカニズムを作成し、正当なシステムプロセスを悪用して検出を回避。C2サーバーとの暗号化された通信を確立してデータを送信する。

フィッシングキット「Premium Panel」でヨーロッパの複数企業が狙われる

Intrinsec – January 24, 2025

Intrinsecの研究者がフィッシングツールキット「Premium Panel」の詳細を明らかにした。このツールは遅くとも2年前から複数のキャンペーンで使用されており、銀行や物流を中心に各種業界の有名企業をターゲットにしている。主に狙われてきた地域は欧米だが、そのほかにもサウジアラビアやイスラエル、南アフリカ、台湾、カタール、グアテマラの企業が標的にされている。フィッシングページは侵害された正規ドメインや、一時的または無料で使えるドメイン、あるいは標的企業に偽装された登録済みドメインでホストされ、被害者がアクセスした際に通知を受け取れるよう、Telegramボットを設定するケースもある。さらに「Live Control Panel」のページにログインすると、フィッシングドメインへのアクセスをモバイルユーザーのみに限定、あるいは完全に制限したり、被害者のIPアドレスを検索したりすることもできる。また2024年4月23日には、Facebookのグループ「ProDefence」がこのツールキットについて言及している。

USPS装う大規模なフィッシングキャンペーン、新手法で有害なPDFを配布

Zimperium – January 27, 2025

米国郵政公社(USPS)を装って携帯電話のユーザーを狙う、新しいフィッシングキャンペーンをZimperiumの研究者が発見した。このキャンペーンには標準の「/URIタグ」を使うことなく、テキストメッセージに有害なURLを埋め込むことで不正なPDFファイルを配布する新たな難読化手法が導入され、分析中にURLを抽出することがより困難になっている。このPDFは認証情報を盗み、データを侵害するよう設計されており、キャンペーンを構成する要素の一部として有害なPDFファイルが20件以上、フィッシングページが630件特定された。また、テキストメッセージは住所情報を更新するためにPDFファイルのリンクをクリックするよう促すもので、ユーザーをUSPSのフィッシングページにリダイレクトさせる。これらのフィッシングページを分析した結果、多言語をサポートしていることが判明しており、攻撃者が幅広い国をターゲットにできる可能性や、フィッシングキットが使用されている可能性を示唆している。


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

本レポートは、OSINT特化型インテリジェンス(情報)収集・分析ツール「Silobreaker」が収集したオープンソースの情報を元に作成しています。レポート内のリンクに関しては、翻訳元の記事をご参考ください。

翻訳元 :  Weekly Cyber Round-up


Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


【無料配布中!】ランサムウェアレポート&インテリジェンス要件定義ガイド

ランサムウェアレポート:『2024 Ransomware? What Ransomware?』

以下のバナーより、ランサムウェアのトレンドを扱ったSilobreaker社のレポート2024 Ransomware? What Ransomware?の日本語訳バージョンを無料でダウンロードいただけます。

<レポートの主なトピック>

  • 主なプレーヤーと被害組織
  • データリークと被害者による身代金支払い
  • ハクティビストからランサムウェアアクターへ
  • 暗号化せずにデータを盗むアクターが増加
  • 初期アクセス獲得に脆弱性を悪用する事例が増加
  • 公に報告された情報、および被害者による情報開示のタイムライン
  • ランサムウェアのリークサイト – ダークウェブ上での犯行声明
  • 被害者による情報開示で使われる表現
  • ランサムウェアに対する法的措置が世界中で増加
  • サプライチェーン攻撃を防ぐため、手口の変化に関する情報を漏らさず把握
  • 複数の情報源と脅威インテリジェンスツールを活用することが依然不可欠

インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』

以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック要件主導型インテリジェンスプログラムの構築方法の日本語訳バージョンを無料でダウンロードいただけます。

<ガイドブックの主なトピック>

本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。

  • 脅威プロファイルの確立
  • ステークホルダーの特定・分析
  • ユースケースの確立
  • 要件の定義と管理
  • データの収集と処理
  • 分析と生産
  • 報告
  • フィードバック
  • 実効性の評価

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ